第一章:账户注册与安全设置
做 Polymarket 交易,第一步不是研究赔率,而是搞定账户和安全。我见过太多人上来就冲,结果钱包被盗、API 泄露,血本无归。今天咱们就把这第一步走扎实。
一、钱包连接:MetaMask vs WalletConnect
Polymarket 目前主要支持两种钱包连接方式。我个人更推荐 MetaMask,但 WalletConnect 也有它的场景。
1. MetaMask 连接(推荐)
MetaMask 是 Polymarket 的「亲儿子」。为什么?因为 Polymarket 跑在 Polygon 链上,而 MetaMask 对 Polygon 的支持最成熟。
具体步骤:
- 安装 MetaMask 浏览器插件(Chrome/Firefox/Brave 都行)
- 创建或导入钱包,保存好助记词(这个后面细说)
- 添加 Polygon 网络:
网络名称:Polygon Mainnet RPC URL:https://polygon-rpc.com 链 ID:137 代币符号:MATIC 区块浏览器:https://polygonscan.com - 在 Polymarket 点击「Connect Wallet」,选择 MetaMask
- 签名确认连接
2. WalletConnect 连接
如果你用手机钱包(比如 Trust Wallet、Rainbow、Coinbase Wallet),那就得走 WalletConnect。
流程很简单:
- 点击 Polymarket 上的 WalletConnect 选项
- 手机钱包扫描二维码
- 确认连接
但这里有个坑——WalletConnect 的会话会过期。我记得有一次在手机上确认了一笔交易,结果电脑端会话已经断了,交易直接失败。所以我的建议是:
- 长期交易用 MetaMask 桌面端
- 临时查看或小额交易可以用 WalletConnect
- 每次交易前检查一下连接状态
二、账户安全最佳实践
安全这事,说白了就是「防人之心不可无」。我在 DeFi 圈混了这几年,见过太多惨案了。
1. 助记词和私钥
这是你的命根子。我见过有人把助记词截图存在手机里,结果手机丢了,钱包里的 5 个 ETH 直接没了。
我的做法:
- 手写助记词,放在保险柜
- 加密一份存在密码管理器(比如 Bitwarden)
- 绝对不截图、不拍照、不存云盘
- 绝对不在任何网站输入助记词
2. 硬件钱包
如果你交易金额超过 1000 USDC,我强烈建议上硬件钱包。Ledger 或 Trezor 都行。
为什么?因为 Polymarket 上的交易需要签名确认。用硬件钱包,私钥永远不接触网络,黑客拿不到。
我曾经有个朋友,软件钱包被钓鱼网站骗了签名,结果授权被滥用,USDC 全被转走。从那以后,我自己所有大额交易都走 Ledger。
3. 授权管理
Polymarket 需要你授权 USDC 等代币。但授权是有风险的——如果 Polymarket 合约出问题,你的授权额度可能被滥用。
我的习惯:
- 每次交易前授权,交易后撤销
- 用 Revoke.cash 或 Etherscan 定期检查授权
- 只授权需要的代币,不要授权全部
4. 反钓鱼
Polymarket 的钓鱼网站特别多。我见过一个域名是 polymarket-claim.com 的假站,做得跟真的一模一样。
怎么防?
- 收藏官方网址:https://polymarket.com
- 每次从书签打开,不要点邮件或推特的链接
- 检查 SSL 证书和域名拼写
- 用浏览器插件如 Wallet Guard 检测钓鱼
三、API 密钥管理与权限控制
如果你做量化交易或者用机器人,API 密钥是绕不开的。但 API 密钥管理不好,等于把家门钥匙给了小偷。
1. 创建 API 密钥
Polymarket 的 API 密钥在账户设置里创建。步骤:
- 登录 Polymarket,进入 Settings
- 找到 API Keys 选项
- 点击 Create New Key
- 设置权限(下面细说)
- 保存密钥和密钥密码
2. 权限控制
Polymarket 的 API 密钥支持三种权限:
| 权限类型 | 允许操作 | 推荐场景 |
|---|---|---|
| 只读(Read Only) | 查看市场、订单、账户信息 | 数据分析、监控机器人 |
| 交易(Trading) | 下单、撤单、查看信息 | 交易机器人 |
| 转账(Transfer) | 充提资金 | 极少使用,风险极高 |
我的原则:最小权限原则。能用只读就别用交易,能用交易就别开转账。
举个例子,我写过一个监控机器人,只需要看市场数据。那我就只开只读权限。即使密钥泄露,黑客也只能看,动不了我的钱。
3. 密钥存储
API 密钥和密钥密码要分开存。我习惯:
- 密钥存在环境变量(.env 文件)
- 密钥密码存在密码管理器
- 代码里绝对不硬编码
- .env 文件加入 .gitignore
代码示例:
# .env 文件
POLYMARKET_API_KEY=your_api_key_here
POLYMARKET_SECRET=your_secret_here
# Python 读取
import os
from dotenv import load_dotenv
load_dotenv()
api_key = os.getenv('POLYMARKET_API_KEY')
secret = os.getenv('POLYMARKET_SECRET')
4. 密钥轮换
别一个密钥用一年。我建议:
- 每 30 天轮换一次 API 密钥
- 发现异常立即撤销并重新生成
- 旧密钥撤销后,确认没有程序还在用
四、知识体系总览
下面这张图把本章的核心逻辑串起来了。你可以把它当作操作 checklist:
嗯,这张图把三个核心模块的关系讲清楚了。你想想看,钱包连接是入口,安全实践是防线,API 管理是自动化交易的命脉。任何一个环节出问题,都可能让你血本无归。
好了,第一章就到这里。记住我说的:安全不是功能,是习惯。把这些基础打牢,后面的交易才能放心大胆地做。
公众号:蓝海资料掘金营,微信deep3321